Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

Este sitio usa una configuración de seguridad débil - SHA-1 firmas [duplicado]

Uno de nuestros usuarios acaba de enviarnos una captura de pantalla de ellos navegando nuestro sitio utilizando Chrome para OS X, versión 44.0.2403.130. Esto fue una sorpresa porque pensé que nuestros certificados estaban actualizados (a travé...
hecha 05.08.2015 - 19:10
2
respuestas

Reiniciar nginx con Jenkins o Phing: ¿es seguro permitir que Jenkins ejecute sudo sin pedir contraseña?

Estoy implementando las recomendaciones de Integración de proyectos PHP con Jenkins para mis propios proyectos PHP. He creado un usuario jenkins en mi servidor ubuntu 12.10. Utilicé Phing como mi herramienta de compilación y tengo un paso e...
hecha 28.12.2012 - 09:15
1
respuesta

¿El cierre del puerto 80 puede llevar a una mayor seguridad?

Si un sitio web se ejecuta solo en HTTPS, ¿es razonable cerrar el puerto 80 del servidor web y dejar solo el puerto 443 abierto? ¿Esta acción proporciona más seguridad para el sitio web?     
hecha 17.02.2014 - 08:02
4
respuestas

¿Por qué hay tantos servidores web que se explotan al generar archivos confusos?

TL & DR ¿Cómo se quejan esos usuarios de los archivos confusos en este sitio de SE sobre sus sistemas? ¿Y después de eso, aún más interesante cómo se ejecutan? ¿Esto es causado por la forma en que funciona php? ¿O es un problema de co...
hecha 02.03.2016 - 16:59
3
respuestas

Seguridad de Google App Engine

Estoy escribiendo una tesis magistral sobre la seguridad de ciertas aplicaciones y, como parte de ella, quiero escribir una aplicación web en Google App Engine y probar qué tan seguro es. ¿Alguien sabe si se realizó algún estudio sobre la seg...
hecha 26.09.2011 - 22:59
3
respuestas

En la práctica, cuando se usan buenas políticas de contraseña, ¿cuánto se gana con las claves SSH? [duplicar]

Antecedentes: estoy ejecutando mis propios servidores para uso personal, tengo un control completo sobre todas las contraseñas utilizadas y, para el futuro previsible, las cosas permanecerán de esta manera. Entiendo los argumentos por los c...
hecha 23.06.2017 - 21:26
5
respuestas

¿Cuál es la mejor manera de asegurar sus recursos web cuando proporciona API como servicio web?

Aquí está la condición: Tengo una API de servicio web que planeo vender como servicio. La salida de la API contiene la URI de algunos recursos (por ejemplo, imágenes, videos) que deberían ser accesibles para ese tipo que usa la API. Exponer e...
hecha 23.02.2017 - 07:46
1
respuesta

problema de cookie con la misma ruta del mismo dominio pero con un puerto diferente

Tengo dos aplicaciones web que se ejecutan en el mismo host en la misma ruta pero en un puerto diferente enlace y enlace ahora cuando visito la primera aplicación sirve la cookie, por ejemplo con el nombre abc , y ahora mi...
hecha 27.11.2012 - 20:20
1
respuesta

¿Cuáles son los riesgos de administrar mal los usuarios / permisos de Apache y cuál es la manera correcta de hacerlo?

Cada vez que instalo Apache para probar un script, me surge esta pregunta. No lo hago muy a menudo, pero recuerdo que este es un punto difícil desde 2007. Muchos tutoriales / foros recomiendan utilizar: sudo chmod -R 777 /var/www/ ¡Pero...
hecha 17.05.2018 - 20:13
2
respuestas

Detección de inyección de código en servidores web

Recientemente encontré uno de mis servidores web pirateado con un código malicioso inyectado en sitios web alojados allí. No fue exactamente mi culpa, ya que compartí el servidor con otras personas y alguien puso un script / sitio web inseguro e...
hecha 19.02.2012 - 23:10